D.LGS. 231/2001: ADEMPIMENTI NELL AMBITO DELLA COMPLIANCE AZIENDALE Torino, 1 dicembre 2011

Transcript

1 D.LGS. 231/2001: ADEMPIMENTI NELL AMBITO DELLA COMPLIANCE AZIENDALE Torino, 1 dicembre 2011 REATI INFORMATICI (artt. 24bis D. Lgs. 231/2001) Dott. Carlo SALOMONE Gruppo 231 ODCEC Torino Ivrea Pinerolo

2 reati presupposto NORMATIVA art. 24bis (artt. 491-bis, 615-ter, 615-quater, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies e 640-quinquies c.p.) Falso in documenti informatici riferimento alle diverse fattispecie di falso e condotte illecite (artt cp) definizione aggiornata di documento informatico Relazione Dott. Carlo della SALOMONE Dott.ssa Annamaria Gruppo RONCARI 231 ODCEC Torino Ivrea - Pinerolo 2

3 reati presupposto NORMATIVA art. 24bis (artt. 491-bis, 615-ter, 615-quater, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies e 640-quinquies c.p.) Accesso abusivo ad un sistema informatico o telematico, Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici Diffusione di dispositivi/programmi per danneggiare/interrompere un sistema informatico o telematico Relazione Dott. Carlo della SALOMONE Dott.ssa Annamaria Gruppo RONCARI 231 ODCEC Torino Ivrea - Pinerolo 3

4 reati presupposto NORMATIVA art. 24bis (artt. 491-bis, 615-ter, 615-quater, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies e 640-quinquies c.p.) Intercettazione/impedimento/interruzione di comunicazioni informatiche o telematiche. Installazione di apparecchiature per intercettare/impedire/interrompere comunicazioni informatiche o telematiche. Danneggiamento di informazioni, dati e programmi informatici, sistemi informatici o telematici; privati o di pubblica utilità Relazione Dott. Carlo della SALOMONE Dott.ssa Annamaria Gruppo RONCARI 231 ODCEC Torino Ivrea - Pinerolo 4

5 reati presupposto NORMATIVA art. 24bis (artt. 491-bis, 615-ter, 615-quater, 615-quinquies, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies e 640-quinquies c.p.) Frode informatica del soggetto che presta servizi di certificazione di firma elettronica Relazione Dott. Carlo della SALOMONE Dott.ssa Annamaria Gruppo RONCARI 231 ODCEC Torino Ivrea - Pinerolo 5

6 aree a rischio Creazione di "sistemi di controllo" preventivi nella struttura organizzativa dell impresa ai fini del D.Lgs 231/01, all interno delle aree aziendali a rischio: tutte le Aree Direzione Generale, Amministrazione - Legale - Affari Societari Finanza e Controllo Marketing, Vendite, Acquisti, R&S Sicurezza informatica, e ICT Risorse umane Coordinamento degli interventi con la compliance relativa alla privacy (Dlgs 196/2003) Relazione Dott. Carlo della SALOMONE Dott.ssa Annamaria Gruppo RONCARI 231 ODCEC Torino Ivrea - Pinerolo 6

7 controlli preliminari Nella mappatura delle aree a rischio considerare i processi e la diffusione delle conoscenze informatiche. l utilizzo di strumenti anche non aziendali, o fuori azienda. Nella stesura dei protocolli di prevenzione definizione e pubblicizzare deleghe responsabilità e poteri rendere procedurali le attività informatiche, e le altre attività a possibile rischio-reato svolte tramite sistemi informatici definire un processo continuo di formazione verificata sull uso degli strumenti informatici e sulle misure di prevenzione identificare in ogni area i responsabili cui l Organismo di Vigilanza si rapporterà periodicamente per controlli e test Nel codice etico inserire principi e valori per l uso dell informatica aziendale, estendendo il vincolo anche ai collaboratori esterni Relazione Dott. Carlo della SALOMONE Dott.ssa Annamaria Gruppo RONCARI 231 ODCEC Torino Ivrea - Pinerolo 7

8 attività strumentali a rischio Accesso a sistemi di banche Processi di pagamento Accesso a sistemi di clienti, fornitori, partner, terzi Accesso ai sistemi ICT aziendali e Uso di posta elettronica Gestione credenziali di accesso ai sistemi interni, esterni Gestione dati riservati, sensibili Gestione documenti informatici Presidio e protezione fisica infrastrutture ICT Relazione Dott. Carlo della SALOMONE Dott.ssa Annamaria Gruppo RONCARI 231 ODCEC Torino Ivrea - Pinerolo 8

9 sistema sanzionatorio artt. 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies Sanzioni pecuniarie quote da 100 a 500 Valore della quota da 258,00 a 1.549,00. Sanzioni interdittive interdizione dall esercizio dell attività sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell illecito divieto di pubblicizzare beni o servizi. Relazione Dott. Carlo della SALOMONE Dott.ssa Annamaria Gruppo RONCARI 231 ODCEC Torino Ivrea - Pinerolo 9

10 sistema sanzionatorio artt. 615-quater, 615-quinquies Sanzioni pecuniarie quote fino a 300 Valore della quota da 258,00 a 1.549,00. Sanzioni interdittive sospensione o revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell illecito divieto di pubblicizzare beni o servizi. Relazione Dott. Carlo della SALOMONE Dott.ssa Annamaria Gruppo RONCARI 231 ODCEC Torino Ivrea - Pinerolo 10

11 sistema sanzionatorio artt. 491-bis, 640-quinquies Sanzioni pecuniarie quote fino a 400 Valore della quota da 258,00 a 1.549,00. Sanzioni interdittive divieto di contrattare con la Pubblica Amministrazione esclusione da agevolazioni, finanziamenti, contributi o sussidi e eventuale revoca di quelli già concessi divieto di pubblicizzare beni o servizi Relazione Dott. Carlo della SALOMONE Dott.ssa Annamaria Gruppo RONCARI 231 ODCEC Torino Ivrea - Pinerolo 11